Vícefaktorové ověřování pro testovací prostředí Microsoft 365 pro podniky

Tuto příručku testovací laboratoře je možné použít pro testovací prostředí Microsoftu 365 pro velké organizace i Office 365 Enterprise.

Další úroveň zabezpečení pro přihlášení k Microsoftu 365 nebo jakékoli službě nebo aplikaci, která používá Azure AD tenanta pro vaše předplatné, můžete povolit Azure AD vícefaktorové ověřování, které k ověření účtu vyžaduje víc než jen uživatelské jméno a heslo.

Při vícefaktorovém ověřování musí uživatelé potvrdit telefonní hovor, zadat ověřovací kód poslaný do textové zprávy nebo ověřit ověření pomocí aplikace na svých chytrých telefonech po správném zadání hesla. Přihlásit se může až po splnění tohoto druhého ověřovacího faktoru.

Tento článek popisuje, jak povolit a otestovat ověřování pomocí textových zpráv pro konkrétní uživatelský účet.

Nastavení vícefaktorového ověřování pro účet v testovacím prostředí Microsoft 365 pro podniky zahrnuje dvě fáze a třetí volitelnou fázi:

• Fáze 1: Sestavení testovacího prostředí Microsoftu 365 pro podniky
• Fáze 2: Povolení a testování vícefaktorového ověřování pro účet uživatele 2
• Fáze 3: Povolení a testování vícefaktorového ověřování pomocí zásad podmíněného přístupu

Tip

Vizuální mapu všech článků v článku Průvodce testovací laboratoří Microsoft 365 pro velké organizace najdete v článku Microsoft 365 for Enterprise Test Lab Guide Stack.

Fáze 1: Sestavení testovacího prostředí Microsoftu 365 pro podniky

Pokud chcete testovat vícefaktorové ověřování jednoduchým způsobem s minimálními požadavky, postupujte podle pokynů v tématu Zjednodušená základní konfigurace.

Pokud chcete otestovat vícefaktorové ověřování v simulovaném podniku, postupujte podle pokynů v tématu Předávací ověřování.

Poznámka

Testování vícefaktorového ověřování nevyžaduje simulované podnikové testovací prostředí, které zahrnuje simulovaný intranet připojený k internetu a synchronizaci adresářů pro doménovou strukturu Active Directory Domain Services (AD DS). Je zde k dispozici jako možnost, abyste mohli testovat vícefaktorové ověřování a experimentovat s ním v prostředí, které představuje typickou organizaci.

Fáze 2: Povolení a testování vícefaktorového ověřování pro účet uživatele 2

Povolte vícefaktorové ověřování pro účet User 2 pomocí těchto kroků:

1. Otevřete samostatnou soukromou instanci prohlížeče, přejděte na Centrum pro správu Microsoftu 365 (https://portal.microsoft.com) a přihlaste se pomocí účtu globálního správce.

2. V levém navigačním panelu vyberte Uživatelé>Aktivní uživatelé.

3. V podokně Aktivní uživatelé vyberte Vícefaktorové ověřování.

4. V seznamu vyberte účet Uživatel 2 .

5. V části Uživatel 2 v části Rychlé kroky vyberte Povolit.

6. V dialogovém okně O povolení vícefaktorového ověřování vyberte Povolit vícefaktorové ověřování.

7. V dialogovém okně Aktualizace úspěch vyberte Zavřít.

8. Na kartě Centrum pro správu Microsoftu 365 vyberte ikonu uživatelského účtu v pravém horním rohu a pak vyberte Odhlásit se.

9. Zavřete instanci prohlížeče.

Dokončete konfiguraci účtu User 2, aby se k ověření použila textová zpráva, a otestujte ji pomocí těchto kroků:

1. Otevřete novou privátní instanci prohlížeče.

2. Přejděte na Centrum pro správu Microsoftu 365 a přihlaste se pomocí jména a hesla účtu User 2.

3. Po přihlášení se zobrazí výzva k nastavení účtu pro další informace. Vyberte Další.

4. Na stránce Další ověření zabezpečení :

   • Vyberte svoji zemi nebo oblast.

   • Zadejte telefonní číslo chytrého telefonu, který bude přijímat textové zprávy.

   • V části Metoda vyberte Poslat mi kód pomocí textové zprávy.

5. Vyberte Další.

6. Zadejte ověřovací kód z textové zprávy přijaté na váš chytrý telefon a pak vyberte Ověřit.

7. Na stránce Krok 3: Zachovat stávající aplikace vyberte Hotovo.

8. Pokud jste se pomocí účtu User 2 přihlásili poprvé, zobrazí se výzva ke změně hesla. Dvakrát zadejte původní heslo a nové heslo a pak vyberte Aktualizovat heslo a přihlaste se. Zaznamenejte nové heslo na zabezpečeném místě.

   Na kartě Microsoft Office Home v prohlížeči by se měl zobrazit portál Office pro uživatele 2.

Fáze 3: Povolení a testování vícefaktorového ověřování pomocí zásad podmíněného přístupu

Tuto fázi je možné použít pouze pro testovací prostředí Microsoft 365 pro podniky.

V této fázi povolíte vícefaktorové ověřování pro účet Uživatele 3 pomocí skupiny a zásad podmíněného přístupu.

Dále vytvořte novou skupinu S názvem MFAUsers a přidejte do ní účet User 3.

1. Na kartě Centrum pro správu Microsoftu 365 v levém navigačním panelu vyberte Skupiny a pak vyberte Skupiny.
2. Vyberte Přidat skupinu.
3. V podokně Zvolte typ skupiny vyberte Zabezpečení a pak vyberte Další.
4. V podokně Nastavit základy vyberte Vytvořit skupinu a pak vyberte Zavřít.
5. V podokně Zkontrolovat a dokončit přidávání skupiny zadejte MFAUsers a pak vyberte Další.
6. V seznamu skupin vyberte skupinu MFAUsers .
7. V podokně MFAUživatelé vyberte Členové a pak vyberte Zobrazit všechny a spravovat členy.
8. V podokně MFAUživatelé vyberte Přidat členy, vyberte účet User 3 a pak vyberte Uložit>Zavřít>zavřít.

Dále vytvořte zásadu podmíněného přístupu, která bude pro členy skupiny MFAUsers vyžadovat vícefaktorové ověřování.

1. Na nové kartě prohlížeče přejděte na https://portal.azure.com.
2. VybertePodmíněný přístupzabezpečení>Azure Active Directory>.
3. V podokně Podmíněný přístup – Zásady vyberte Nová zásada.
4. V podokně Nový zadejte vícefaktorové ověřování pro uživatelské účty do pole Název .
5. V části Přiřazení vyberte Uživatelé a skupiny.
6. Na kartě Zahrnout v podokně Uživatelé a skupiny vyberte Vybrat uživatele a skupiny>Uživatelé a skupiny>Vybrat.
7. V podokně Vybrat vyberte skupinu MFAUsers a pak vyberte Vybrat>hotovo.
8. V části Řízení přístupu v podokně Nový vyberte Udělit.
9. V podokně Udělení vyberte Vyžadovat vícefaktorové ověřování a pak vyberte Vybrat.
10. V podokně Nový vyberte Zapnuto pro Povolit zásadu a pak vyberte Vytvořit.
11. Zavřete karty Azure Portal a Centrum pro správu Microsoftu 365.

Pokud chcete tuto zásadu otestovat, odhlaste se a přihlaste se pomocí účtu User 3. Měli byste být vyzváni ke konfiguraci vícefaktorového ověřování. To ukazuje, že se používají zásady MFAUsers.

Další krok

Prozkoumejte další funkce a možnosti identit v testovacím prostředí.

Viz také

Nasazení identity

Příručky testovací laboratoře Microsoftu 365 pro velké organizace

Přehled Microsoftu 365 pro podniky

Dokumentace k Microsoft 365 pro podniky